Wie Werbung das WhatsApp-Problem für Firmen verschärft

Autor: Brigitta Strigl
Veröffentlicht am 16. Januar 2019


Eigentlich sollte es ja nach Inkrafttreten der DSGVO keinen Grund mehr brauchen, um WhatsApp vom Arbeitsplatz zu verbannen. Schließlich liest WhatsApp die Einträge des Geräteadressbuchs im Klartext aus und gibt die Daten an die Konzernmutter Facebook weiter – ein klarer Verstoß gegen die Vorgaben der EU. Wer das aber noch nicht zum Anlass genommen hat, die geschäftliche Nutzung des Messengers1 im eigenen Unternehmen zu unterbinden, dem liefert Facebook bald einen weiteren, vielleicht noch triftigeren Grund. Und der geht über das Thema Compliance weit hinaus: In diesem Jahr wird Facebook damit anfangen, Werbung in WhatsApp einzublenden. Das mag aus Nutzersicht vielleicht einfach „nur“ nervig sein – Arbeitgeber stellt es aber vor ernste Probleme. Ein erhöhtes Risiko der Wirtschaftsspionage und die Preisgabe von Geschäftsgeheimnissen sind potenzielle Folgen.

Was Facebook bekannt gibt: Alles ganz harmlos?

Bisher bekannt ist Folgendes: Ab 2019 – nach verschiedenen Berichten schon im Februar – soll es Werbeeinblendungen im Status von WhatsApp2 geben. Im „Status“ können die Nutzer, ähnlich wie bei den „Stories” in Instagram, Content wie z. B. Fotos oder Videos posten, der für ihre Kontakte 24 Stunden lang sichtbar bleibt. Ob dort in Zukunft Anzeigen erscheinen, soll jeder Nutzer selbst entscheiden3 können. Zunächst soll die Werbung von Unternehmen kommen, die bereits ihren Kundenservice über WhatsApp4 anbieten.

Erstmal klingt das alles noch relativ harmlos. Kritisch wird es allerdings da, wo Facebooks Angaben aufhören.

Was Facebook offen lässt: Wie wird Werbung personalisiert?

Soll Werbung effektiv sein, dann darf sie nicht nach dem Gießkannenprinzip ausgespielt werden, sondern möglichst nur an die relevante Zielgruppe. Wer beispielsweise Autoreifen bewirbt, hat schließlich wenig davon, wenn die Anzeige bei überzeugten Radfahrern am Bildschirm erscheint. An Personalisierung führt also kaum ein Weg vorbei5. Doch woher kommen die Daten, um Werbung auf WhatsApp für jeden Nutzer passgenau anzeigen zu können? Aus Sicht eines Unternehmens, dessen Mitarbeiter per WhatsApp kommunizieren, ist genau das die entscheidende Frage.

Da der Facebook-Konzern selbst bislang noch keine Antwort darauf gegeben hat, stehen verschiedene Möglichkeiten im Raum. Manche sind aus Arbeitgebersicht vielleicht weniger bedenklich, z. B. das Heranziehen des privaten Facebook-Profils6 des Nutzers (sofern dieser eines hat). Daneben mehren sich aber auch die Berichte über eine Auswertung der WhatsApp-Nachrichten selbst. Und davon wären dann nicht nur Ihre Mitarbeiter persönlich, sondern auch Ihr Unternehmen betroffen.

Nachrichteninhalte lassen sich auswerten – trotz Ende-zu-Ende-Verschlüsselung

Dass WhatsApp-Content analysiert werden soll, ist keine abwegige Vermutung – immerhin stammt sie vom WhatsApp-Co-Gründer Brian Acton7, der das Unternehmen inzwischen im Streit über die Werbeeinblendungen verlassen hat. Da hilft es auch nichts, dass sich Facebook öffentlich zur Ende-zu-Ende-Verschlüsselung bekennt. Denn die lässt sich leicht umgehen:

Laut Experten ist es kein Problem, Nachrichteninhalte schon vor dem Abschicken zu analysieren8 und Schlüsselbegriffe an die Facebook-Server weiterzuleiten. Unter iOS kommt eine weitere Zugriffsmöglichkeit hinzu. Diese ergibt sich, sobald der Nutzer auch die Facebook-App installiert hat: Da WhatsApp-Nachrichten auf dem Gerät unverschlüsselt gespeichert werden und beide Apps auf denselben Datencontainer zugreifen, ist es technisch gesehen ganz einfach, WhatsApp-Inhalte zur Facebook-App zu übertragen9 und von dort aus an die Facebook-Server zu schicken.

An dieser Stelle gilt es klarzustellen: Bisher gibt es keine Belege dafür, dass Facebook diese Zugriffsmöglichkeiten tatsächlich nutzt oder genutzt hat. Und zumindest die Auswertung der Nachrichten vor dem Versand wäre auch bei anderen Apps machbar. Angesichts Facebooks Werbebestrebungen aber erscheinen solche Szenarien gerade bei WhatsApp nicht allzu weit hergeholt.

Facebooks Intransparenz wird zu Ihrem Risiko

Das Problem ist, dass Facebook sich in Schweigen hüllt. Solange der Konzern jedoch solche Vermutungen nicht plausibel entkräftet und technische Schlupflöcher offenlässt, bleibt Arbeitgebern nur die Option, WhatsApp als ernsthafte Gefährdung für die Vertraulichkeit sensibler Daten zu betrachten.

Das Worst-Case-Szenario sieht also so aus: Über WhatsApp kommunizierte geschäftliche Inhalte landen im Klartext auf Facebooks Servern in den USA. Dort können sie dann nicht „nur“ zum Personalisieren von Werbung herangezogen werden, sondern unterliegen potenziell auch dem Zugriff von Geheimdiensten. Damit lassen sich die Daten als Wettbewerbsvorteil für die heimische Wirtschaft nutzen – ganz im Sinne von „America First“. Dieses Szenario ist nicht abwegig10 und auch schon bekannt11.

Und vom Thema Wirtschaftsspionage mal abgesehen glänzt Facebook ja nicht gerade damit, vertrauliche Daten vor Angreifern12 oder dem Zugriff von Geschäftspartnern13 zu schützen. Das heißt für Sie: Sind die WhatsApp-Inhalte Ihrer Mitarbeiter erst einmal bei Facebook, können sie letztlich überall landen.

Höchste Zeit für wirklich vertrauliche Alternativen

Auf Nummer sicher gehen Sie unterm Strich nur, wenn Sie WhatsApp für die Kommunikation im Unternehmen komplett verbieten. Stellen Sie Ihren Mitarbeitern aber auch eine Alternative zur Verfügung – so sorgen Sie am effektivsten dafür, dass das Verbot auch wirklich befolgt wird.
Halten Sie sich bei der Auswahl des neuen Tools Folgendes vor Augen:

  • Werbung ist kein vertrauenswürdiges Geschäftsmodell.
    Wer sich über Anzeigen finanziert, hat naturgemäß auch ein Interesse an Ihren Inhalten.
  • Ende-zu-Ende-Verschlüsselung reicht nicht.
    Denn sie sichert nur den Versandweg ab – davor und danach lässt sie sich leicht umgehen. Sind die Daten jedoch auch verschlüsselt, wenn sie auf dem Gerät gespeichert werden, ist ein wesentliches Risiko bereits abgewendet.

Damit sind Sie in Sachen Vertraulichkeit bestens aufgestellt. Wenn dann auch noch die Usability des neuen Kommunikationstools stimmt, trauern die Mitarbeiter ihren geschäftlichen WhatsApp-Chats bestimmt nicht lange hinterher.